hp-support-head-portlet

조치
로드 중...
HP 고객 지원 - 지식 기반

hp-contact-secondary-navigation-portlet

조치
로드 중...

hp-share-print-widget-portlet

조치
로드 중...

hp-concentra-wrapper-portlet

조치
로드 중...

SUPPORT COMMUNICATION- 보안 게시판

서류 ID: c04631758

버전: 1

HPSBHF03279 rev.2 - OPOS 드라이버가 탑재된 Windows 실행 시 HP POS PC의 원격 코드 실행 문제

Notice:: The information in this security bulletin should be acted upon as soon as possible.

발매 날짜 : 07-Apr-2015

최종 수정일 : 10-Apr-2015

Potential Security Impact:
원격 코드 실행

취약성 요약
OPOS(OLE Point of Sale) 드라이버가 탑재된 특정 HP POS에서 잠재적 보안 취약점이 발견되었습니다. 이 취약점을 악용하여 원격으로 코드를 실행할 수 있습니다.
참조 번호
  • CVE-2014-7888(ZDI-CAN-2512, SSRT101696)
  • CVE-2014-7889(ZDI-CAN-2511, SSRT101695)
  • CVE-2014-7890(ZDI-CAN-2510, SSRT101694)
  • CVE-2014-7891(ZDI-CAN-2509, SSRT101693)
  • CVE-2014-7892(ZDI-CAN-2508, SSRT101692)
  • CVE-2014-7893(ZDI-CAN-2507, SSRT101691)
  • CVE-2014-7894(ZDI-CAN-2506, SSRT101690)
  • CVE-2014-7895(ZDI-CAN-2505, SSRT101689)
  • CVE-2014-7897(SSRT101689)
  • CVE-2014-7898(SSRT101689)
지원 소프트웨어 버전*: 영향받는 버전만을 열거합니다.
OPOS(OLE Point of Sale) 드라이버 버전 v1.13.003 이전이 설치된 Windows 기반의 HP POS PC
배경
CVSS 2.0 기본 메트릭스
참조 번호
기본 벡터
기본 스코어
CVE-2014-7888
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7889
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7890
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7891
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7892
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7893
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7894
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7895
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7897
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7898
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVSS 관련 정보는 다음 문서를 참조하십시오. HP 고객 알림: HPSN-2008-002
해결
OPOS 드라이버가 탑재된 Windows 실행 시 HP POS PC의 취약점은 v1.13.003 OPOS CCO가 포함된 소프트팩 SP70564를 설치하면 해결됩니다. 이 패키지에는 아래 표에 열거된 모든 해당 제품의 일반적인 제어 개체 업데이트가 포함되어 있습니다.
해당 제품의 지원 및 드라이버 사이트에서 SP70564를 다운로드합니다.
http://www.hp.com:
  1. "지원", "드라이버 다운로드"로 이동합니다.
  2. “HP rp5800 Retail System” 등과 같은 POS 시스템 이름을 입력한 다음 GO를 클릭합니다.
  3. 적합한 제품의 링크를 선택한 후 해당 OS를 선택합니다.
  4. 최신 드라이버가 "소프트웨어 - POS 섹션"에 표시됩니다.
  5. "OPOS 공통 제어 개체" v1.13.003 소프트팩을 다운로드합니다.
HP 제품 설명
제품 번호
CVE 번호, 해당 드라이버
모니터
HP 리테일 RP7 VFD 고객 디스플레이
QZ701AA/
CVE-2014-7889
OPOSLineDisplay.ocx
HP 리테일 통합 2 x 20 디스플레이
G6U79AA/
CVE-2014-7889
OPOSLineDisplay.ocx
HP 개인 사용자용 통합 2 x 20 복합
G7G29AA/
CVE-2014-7889
OPOSLineDisplay.ocx
프린터
HP PUSB 열전사 영수증 프린터 전체
FK224AA/
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
HP SerialUSB 열전사 영수증 프린터
BM476AA/
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
HP 하이브리드 POS 프린터(MICR US 포함)
FK184AA/
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
HP Value PUSB 영수증 프린터
F7M67AA/
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
HP Value 직렬/USB 영수증 프린터 전체
F7M66AA/
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
금전함
HP USB 표준형 금전함
E8E45AA/
CVE-2014-7895
OPOSCashDrawer.ocx
MSR
HP 미니 MSR
FK186AA/
CVE-2014-7892
OPOSMSR.ocx
HP 리테일 내장형 듀얼 헤드 MSR
QZ673AA/
CVE-2014-7892
OPOSMSR.ocx
HP 통합 단일 헤드 MSR(SRED 포함/비포함)
J1A33AA/
CVE-2014-7892
OPOSMSR.ocx
HP 통합 단일 헤드(MSR SRED 포함/비포함)
J1A34AA/
CVE-2014-7892
OPOSMSR.ocx
HP RP7 단일 헤드 MSR(SRED 포함/비포함)
K1K15AA/AT
CVE-2014-7892
OPOSMSR.ocx
키보드
HP POS 키보드
FK221AA/
CVE-2014-7891
OPOSPOSKeyboard.ocx
CVE-2014-7892
OPOSMSR.ocx
CVE-2014-7890
OPOSToneIndicator.ocx
MSR 포함 HP POS 키보드
FK218AA/
CVE-2014-7891
OPOSPOSKeyboard.ocx
CVE-2014-7892
OPOSMSR.ocx
CVE-2014-7890
OPOSToneIndicator.ocx
폴 디스플레이
POS 폴 디스플레이
FK225AA/
CVE-2014-7889
OPOSLineDisplay.ocx
HP 그래픽 POS 폴 디스플레이
QZ704AA/
CVE-2014-7889
OPOSLineDisplay.ocx
HP LCD Pole Display
F7A93AA/
CVE-2014-7889
OPOSLineDisplay.ocx
스캐너
HP 이미징 바코드 스캐너
BW868AA/
CVE-2014-7897
OPOSScanner.ocx
HP 선형 바코드 스캐너
QY405AA/
CVE-2014-7897
OPOSScanner.ocx
HP 프레젠테이션 바코드 스캐너
QY439AA/
CVE-2014-7897
OPOSScanner.ocx
HP 리테일 통합 바코드 스캐너
E1L07AA / AT
CVE-2014-7897
OPOSScanner.ocx
HP 무선 바코드 스캐너
E6P34AA/
CVE-2014-7897
OPOSScanner.ocx
HP 2D Value 무선 스캐너
K3L28AA
CVE-2014-7897
OPOSScanner.ocx
내역
버전:1 (rev.1) - 2015년 3월 4일 최초 릴리스
버전:2 (rev.2) - 2015년 3월 20일 다운로드 지침 정정 및 명시
타사 보안 패치: HP 소프트웨어 제품을 실행하는 시스템에 설치될 타사 제공 보안 패치는 고객의 패치 관리 정책에 따라 적용되어야 합니다.
지원: 보안 게시판의 권장사항을 실행하는 과정에 문제가 발생하면 HP 서비스 지원 센터로 연락하여 지원을 받으십시오. 보안 게시판의 내용과 관련된 문제는 security-alert@hp.com으로 보내 주십시오.
보고: HP 지원 제품의 잠재적인 보안 취약점을 발견하신 경우 다음 주소로 보내 주시기 바랍니다. security-alert@hp.com
구독신청: 이메일을 통해 HP Security Bulletin을 구독하려면 다음 사이트를 방문하십시오. http://h41183.www4.hp.com/signup_alerts.php?jumpid=hpsc_secbulletins
보안 게시판 아카이브: 최근에 발표된 보안 게시판 내용을 보시려면 여기를 클릭하십시오. https://h20564.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive
소프트웨어 제품 카테고리: HPSB 뒤의 두 글자는 소프트웨어 제품 카테고리를 나타냅니다.
3C = 3COM
3P = 타사 소프트웨어
GN = HP 일반 소프트웨어
HF = HP 하드웨어 및 펌웨어
MP = MPE/iX
MU = 멀티 플랫폼 소프트웨어
NS = NonStop Server
OV = OpenVMS
PI = 인쇄 및 이미징
PV = ProCurve
ST = 스토리지 소프트웨어
TU = Tru64 UNIX
UX = HP-UX
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

조치
로드 중...

hp-feedback-banner-portlet

조치
로드 중...

hp-country-locator-portlet

조치
로드 중...
국가/지역: Flag 한국

hp-detect-load-my-device-portlet

조치
로드 중...